| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
ribery
Inscrit le: 16 Avr 2006
Messages: 30
Localisation: mars
|
 Posté le: 19 Avr 2006 à 18:26 Sujet du message: Trojan win32-Dialer527 présent malgré un scan Avast,Spybot |
 |
|
Bonjour Messieurs,
La fenetre de mon logiciel Avast version 4.6 s'ouvre et me dit que un logiciel malveillant a été trouvé
Nom du logiciel malveillant: Win32:Dialer-527 [Trj]
Type de logiciel malveillant : Numéroteur
Version VPS : 0615-3, 19/04/2006
En suite, je clique sur Abandonner la connexion.
ET une nouvelle fenetre de avast sort et me dit q'un logiciel malveillant a ete trouvé
Fichier : C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\T5UNUX6P\srvija[1].exe\[UPX]
Nom du logiciel malveillant : Win32:Dialer-527 [Trj]
Type de logiciel malveillant : Numéroteur
Version VPS : 0615-3, 19/04/2006
Alors avec un test HijackThis cela donne:
Log supprimé - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe |
|
| Revenir en haut de page |
|
 |
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 19 Avr 2006 à 20:49 Sujet du message: |
|
|
Bonjour,
telecharge smitfraudfix http://siri.urz.free.fr/Fix/SmitfraudFix.zip
decompresse le sur le bureau
Ferme toutes les applications en cours
lance smitfraudfix.cmd
choisis l'option 2
redemarre et refais un log hijackthis |
|
| Revenir en haut de page |
|
|
ribery
Inscrit le: 16 Avr 2006
Messages: 30
Localisation: mars
|
| Posté le: 20 Avr 2006 à 0:06 Sujet du message: |
|
|
Salut Laurent, apres avoir effectuer ceci:
lance Log supprimé
puis dans un deuxieme temps j'ai redemarrer windows ensuite j' ai a nouveau lancé HijackThis ça donne ça:
Log supprimé
C'est bon ou pas Monsieur Laurent?
Le bureau(fond ecran) est bleu pourquoi?
et ce depuis que j' avais lancé smitfraudfix jusqu'a maintenant quoi, a l' heure actuelle il reste bleu.  |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 20 Avr 2006 à 0:43 Sujet du message: |
|
|
L'infection est toujours présente dans les lignes 020
c'est elle qui cause les soucis avec les fonds d'ecran
relance hijackthis en mode sans echec
1 fois option 2
puis une seconde option 3 |
|
| Revenir en haut de page |
|
|
ribery
Inscrit le: 16 Avr 2006
Messages: 30
Localisation: mars
|
| Posté le: 20 Avr 2006 à 11:51 Sujet du message: |
|
|
lorsque tu dis:
"Une fois option 2 puis une seconde option 3 tu parles de smitfraudfix? |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 20 Avr 2006 à 19:04 Sujet du message: |
|
|
oui desole je viend de voir hijackthis...
Demain j'arrete de boir promis  |
|
| Revenir en haut de page |
|
|
ribery
Inscrit le: 16 Avr 2006
Messages: 30
Localisation: mars
|
| Posté le: 21 Avr 2006 à 12:10 Sujet du message: |
|
|
je pe te mettre un rapport frais de hijackthis pour voir où on se situe?
le voila:
Log supprimé
 |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 21 Avr 2006 à 13:20 Sujet du message: |
|
|
Bonjour,
La ligne 020
O20 - Winlogon Notify: winjks32 - C:\WINDOWS\SYSTEM32\winjks32.dll
a disparue du dernier log donc c'est tres bien
pas de trace d'autre bestiole dans ce log non plus
Maintenant il conviend donc de faire un nettoyage des fichiers temporaires et des clé de registre inutiles
pour ce faire
Ccleaner
Cliquez sur download latest version en haut a droite pour le télécharger.
Installe le,
Dans erreur
Décocher la case devant Intégrité du registre et Intégrité des fichiers
- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage
Regseeker
Un tuto Décompresse le dans un dossier (c:\regseeker)
nettoyage de la base de registre ok pour lancer le scan, une fois fini clique sur selectionner tout et choisis selectionner les elements verts , clique droit sur la selection et choisis supprimer les entrees
pour un maximum d'efficacité notement avec Ccleaner je te conseille de faire le nettoyage une seconde fois en mode sans echec. |
|
| Revenir en haut de page |
|
|
ribery
Inscrit le: 16 Avr 2006
Messages: 30
Localisation: mars
|
| Posté le: 21 Avr 2006 à 18:22 Sujet du message: |
|
|
c'est fait 
Apparemment, je peux surfer sans gêne c'est impeccable.
Mais bon, je ne sais pas encore si je suis vraiment a l'abris d'autre spy et autres virus qui pourrais venir causé des troubles.
En tous cas cette ligne 020
O20 - Winlogon Notify: winjks32 - C:\WINDOWS\SYSTEM32\winjks32.dll
m' aura causé bien des soucis :content:
Merci Laurent, t'es un bon gars |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 21 Avr 2006 à 18:36 Sujet du message: |
|
|
Pour ce qui est de naviguer tranquille il n'y a pas de recette miracle malheureusement ni de protection fiable à 100%
Pour ma part la protection se résume
50 % par l'attitude et le comportement (visite de site peu recommendables, xxx, ouverture de piece jointe d expediteur inconnu, donner suite à des messages "etrange" (phishing) juste pour voir
20% logiciel de sécurité un antivirus et un parfeu sont un minimum ensuite suivant les moyens et les besoins un gratuit ou pas qu'importe mais une protection résidente est presque devenue incontournable
29% Mise à jour de sécurité on a beau avoir un antivirus et un par feu ultra efficace si on applique pas tres regulierement les mises a jours critique pour tous ces logiciels ca reviend à laisser volontairement des portes ouvertes
et le 1% restant: Le risque "0" n'existe pas
voila pour mon point de vue
En tout cas content de voir que cela s'arrange et au cas ou je me ferais un reell plaisir de continuer ou revenir preter main forte face à une infection si necessaire. |
|
| Revenir en haut de page |
|
|
Ajouter à : 
|
|
Ce que nous vous conseillons :
